Apa yang Perlu Dilakukan Jika Anda Mengklik Pautan Phishing?

  • Berkongsi Ini
Cathy Daniels

Jangan panik, anda mungkin ok.

Kita semua mungkin terpikat dengannya. Kami melayari e-mel kami tanpa berfikir panjang, klik pada pautan dalam salah satu daripadanya dan dialihkan ke halaman di mana kami diminta memasukkan nama pengguna dan kata laluan kami. Atau tetingkap timbul dengan beberapa iklan sampah dan tanda amaran yang tertera dengan: "Anda telah Dijangkiti!"

Nama saya Aaron. Saya seorang peguam dan pengamal keselamatan siber dengan lebih sedekad pengalaman. Saya juga pernah mengklik pautan pancingan data sebelum ini.

Mari kita bercakap sedikit tentang pancingan data: apakah itu, perkara yang perlu dilakukan jika anda mengklik pautan berniat jahat dan cara untuk mempertahankan diri anda daripadanya.

Pengambilan Utama

  • Pancingan data ialah cara untuk membuat anda mendedahkan maklumat atau memberikan wang.
  • Pancingan data ialah serangan peluang besar-besaran.
  • Jika anda telah dipancing data, bertenang, fail laporan polis, berbincang dengan bank anda (jika berkenaan) dan cuba bersihkan komputer anda daripada virus (jika berkenaan).
  • Pertahanan terbaik terhadap pancingan data ialah mengetahui rupanya dan mengelakkannya jika boleh.

Apakah Pancingan Data?

Pancingan data sedang memancing dengan komputer. Bayangkan ini: seseorang, di suatu tempat, telah menulis e-mel yang direka untuk menipu maklumat dan wang anda. Itulah tarikannya. Mereka menghantar talian mereka dengan menghantar e-mel kepada ratusan orang yang dipilih secara rawak. Kemudian mereka menunggu. Akhirnya, seseorang akan bertindak balas, atau mengklik pautan mereka, atau memuat turun virus daripadae-mel dan mereka mempunyai tangkapan mereka.

Begitulah. Sangat mudah, namun sangat menghancurkan. Ia adalah cara terbaik untuk memulakan serangan siber, pada masa kini. Saya akan mengetahui rupa e-mel pancingan data kemudian, tetapi terdapat beberapa cara biasa serangan siber berlaku melalui pancingan data. Jenis serangan adalah relevan untuk tindakan seterusnya.

Minta Maklumat atau Wang

Sesetengah e-mel pancingan data akan meminta maklumat, seperti nama pengguna dan kata laluan, atau mereka akan meminta wang. Kita semua mungkin pernah mendengar tentang penipuan Putera Nigeria, di mana Putera Nigeria menghantar e-mel kepada anda mengatakan bahawa anda telah mewarisi berjuta-juta dolar, tetapi anda perlu menghantar beberapa ribu yuran pemprosesan. Tidak ada berjuta-juta, tetapi anda mungkin keluar beribu-ribu jika anda menyukainya.

Lampiran Hasad

Ini adalah salah satu kegemaran peribadi saya dan saya akan memperkenalkannya dengan anekdot. Seseorang yang bekerja untuk sebuah syarikat, yang tidak pernah mengendalikan bil untuk syarikat itu, menerima e-mel yang mengatakan: “Bil tertunggak! Bayar segera!” Terdapat lampiran PDF. Pekerja itu kemudiannya membuka bil–walaupun tidak pernah melakukannya sebelum ini–dan perisian hasad digunakan pada komputer mereka.

Lampiran berniat jahat ialah fail yang boleh dibuka oleh penerima yang, apabila dibuka, memuat turun dan melaksanakan virus atau muatan berniat jahat yang lain.

Pautan Hasad

Ini serupa dengan Lampiran Hasad, tetapi bukannyalampiran, ada pautan. Pautan itu boleh melakukan beberapa perkara:

  • Ia boleh mengubah hala ke tapak yang kelihatan sah tetapi tidak sah (cth.: tapak yang kelihatan seperti halaman log masuk Microsoft yang tidak).
  • Ia boleh memuat turun dan melaksanakan virus atau muatan berniat jahat lain pada komputer anda.
  • Ia juga boleh pergi ke tapak yang mengunci input pengguna dan menjadikannya kelihatan seperti anda telah memuat turun sesuatu yang berniat jahat dan meminta pembayaran untuk dibuka kunci.

Apa Yang Anda Lakukan Jika Anda Telah Dipancing?

Apa sahaja yang anda lakukan, jangan panik. Tetap tenang, tarik nafas dalam-dalam dan fikirkan tentang apa yang saya beritahu anda di sini.

Pastikan jangkaan anda munasabah. Orang ramai akan bersimpati dan ingin membantu anda, tetapi pada masa yang sama, terdapat perkara yang anda tidak boleh lakukan. Contohnya, sukar untuk mendapatkan semula wang selepas ia dipindahkan. Tidak mustahil, tetapi sukar. Contoh lain: anda tidak boleh menukar Nombor Keselamatan Sosial anda (untuk pembaca A.S.). Terdapat bar yang sangat tinggi yang perlu anda temui untuk membuat perubahan itu.

Tidak kira apa yang berlaku, hubungi penguatkuasa undang-undang tempatan anda. Di A.S. anda boleh menghubungi polis dan FBI. Walaupun mereka tidak dapat membantu anda dengan masalah segera anda, mereka mengagregatkan maklumat untuk pengurusan trend dan penyiasatan. Ingat, mereka mungkin meminta salinan cakera keras anda sebagai bukti. Nilai sama ada anda mahu meneruskannya sebagai satu atau tidakpilihan.

Jika anda membuat pembayaran untuk mana-mana bentuk pancingan data ini, memfailkan laporan polis akan membantu dengan langkah seterusnya, iaitu menghubungi bank atau jabatan penipuan kad kredit anda untuk memulakan tindakan pemulihan. Itu mungkin tidak berjaya, akhirnya, tetapi ia patut dicuba.

Permintaan untuk Maklumat atau Wang

Jika anda membalas e-mel atau mengklik pautan dan memberikan maklumat peribadi anda atau pembayaran, maka anda harus memfailkan laporan polis kerana ia akan membantu pemulihan dana atau mengendalikan potensi kecurian identiti masa depan.

Jika anda memberikan Nombor Keselamatan Sosial anda atau maklumat lain yang boleh dikenal pasti secara peribadi, anda boleh menghubungi tiga agensi kredit utama Equifax, Experian dan TransUnion untuk membekukan kredit anda.

Itu menghalang talian kredit penipuan (cth. pinjaman, kad kredit, gadai janji, dll.) daripada dikeluarkan atas nama anda. Itu adalah pengesyoran yang sangat mementingkan Amerika, jadi sila hubungi pihak berkuasa kredit di negara anda (jika bukan ketiga-tiga di atas) untuk menangani saluran kredit penipuan di negara anda.

Lampiran Hasad

Kemungkinan Windows Defender, atau pengesanan perisian hasad dan perisian tindak balas pilihan anda, akan menghentikannya secara automatik. Jika tidak, maka anda akan melihat isu prestasi yang sangat ketara, maklumat yang disulitkan tidak boleh diakses atau maklumat yang dipadamkan.

Jika anda tidak dapat menangani masalah menggunakan titik akhirperisian hasad, maka anda mungkin perlu memformat semula komputer dan pasang semula Windows . Berikut ialah video YouTube yang ringkas tentang cara melakukannya.

Tetapi saya akan kehilangan semua fail penting saya! Jika anda tidak mempunyai sandaran, ya. Ya, anda akan.

Sekarang: mulakan akaun Google, Microsoft atau iCloud. Serius, berhenti membaca di sini, pergi sediakan satu, dan kembali. Muat naik semua fail penting anda kepadanya.

Semua perkhidmatan tersebut membenarkan anda mengakses fail anda dari komputer anda dan menggunakannya seolah-olah ia berada pada komputer anda. Mereka juga menyediakan kawalan versi. Senario kes terburuk anda ialah perisian tebusan, di mana fail disulitkan. Anda boleh melancarkan versi fail dan kembali ke fail anda.

Tiada sebab untuk tidak menyediakan storan awan dan meletakkan semua fail penting anda yang tidak boleh hilang di sana.

Pautan Hasad

Jika Pautan Berniat jahat menggunakan virus atau perisian hasad dan anda menghadapi masalah dengannya, ikut arahan dalam bahagian sebelumnya, Lampiran Berniat jahat.

Jika Pautan Berniat jahat meminta anda memasukkan nama pengguna dan kata laluan, anda perlu menetapkan semula kata laluan anda dengan segera. Saya juga akan mengesyorkan anda menetapkan semula kata laluan anda di tempat lain anda menggunakan kata laluan yang sama dengan nama pengguna yang sama atau serupa. Lebih cepat anda melakukannya, lebih baik, jadi jangan menangguhkannya!

Bagaimana Anda Boleh Mengesan E-mel Pancingan data?

Terdapat beberapaperkara yang perlu diperhatikan untuk mengenal pasti e-mel pancingan data.

Adakah mesej daripada sumber yang sah?

Jika mesej itu dikatakan daripada Adobe, tetapi alamat e-mel penghantar ialah @gmail.com, maka itu tidak mungkin sah.

Adakah terdapat salah ejaan yang ketara?

Ini tidak memberitahu sendiri, tetapi digabungkan dengan perkara lain menunjukkan bahawa sesuatu mungkin e-mel pancingan data.

Adakah e-mel itu penting? Adakah ia mendorong anda untuk bertindak segera?

E-mel pancingan data memangsa respons melawan atau lari anda untuk mendorong anda bertindak. Jika anda sedang dihubungi, katakan oleh polis, hubungi polis dan lihat sama ada mereka benar-benar mencari anda.

Kebanyakan pembayaran yang anda buat tiada dalam kad hadiah Google Play atau iTunes.

Selaras dengan perkara di atas, banyak skim penipuan meminta anda membayar dengan kad hadiah, kerana ia sebahagian besarnya tidak dapat dikesan dan tidak boleh dibayar balik setelah digunakan. Organisasi rasmi atau penguatkuasa undang-undang tidak akan meminta anda membayar sesuatu dengan kad hadiah. Pernah.

Adakah permintaan itu dijangkakan?

Jika anda diberitahu untuk membuat pembayaran atau ditangkap, adakah anda telah melakukan perkara yang dituduh kepada anda? Jika anda diminta membayar bil, adakah anda menjangkakan bil?

Jika anda diminta untuk memasukkan kata laluan, adakah tapak itu kelihatan sah?

Jika anda diubah hala ke log masuk Microsoft atau Google, tutup penyemak imbas sepenuhnya, buka semula dan kemudianlog masuk ke Microsoft atau Google. Jika anda digesa untuk memasukkan kata laluan untuk perkhidmatan itu selepas log masuk, ia tidak sah. Jangan sekali-kali memasukkan kata laluan anda melainkan anda sendiri pergi ke tapak web yang sah.

Soalan Lazim

Mari kita tutup beberapa soalan anda tentang pautan pancingan data!

Perkara yang perlu dilakukan jika saya Mengklik Pautan Pancingan data pada iPhone/iPad/Telefon Android Saya ?

Ikuti arahan di atas. Perkara yang baik tentang iPhone, iPad atau Android ialah terdapat sangat sedikit yang menghalang virus atau perisian hasad berasaskan web atau berasaskan lampiran untuk peranti tersebut. Kebanyakan kandungan berniat jahat dihantar melalui Apl atau Gedung Play.

Apa yang perlu dilakukan jika Saya Mengklik Pautan Phishing Tetapi Tidak Memasukkan Butiran?

Tahniah, anda ok! Anda ternampak pancingan itu dan mengelaknya. Itulah yang patut anda lakukan dengan pautan pancingan data: jangan masukkan data anda. Berusaha untuk tidak berinteraksi dengan mereka pada masa akan datang. Lebih baik, laporkan spam/phishing kepada Apple, Google, Microsoft atau sesiapa sahaja pembekal e-mel anda! Kesemua mereka menyediakan sesuatu.

Kesimpulan

Jika anda telah dipancing data, hanya bertenang dan uruskan urusan anda. Hubungi penguatkuasa undang-undang, hubungi institusi kewangan yang terjejas, bekukan kredit anda dan tetapkan semula kata laluan anda (semuanya mengikut kesesuaian). Mudah-mudahan, anda juga mengambil nasihat saya di atas dan menyediakan storan awan. Jika tidak, pergi sediakan storan awan sekarang!

Apa lagi yang anda lakukan untuk memastikan data anda selamat? Apakah yang anda cari untuk mengelakkan e-mel pancingan data? Beritahu saya dalam ulasan!

Saya Cathy Daniels, pakar dalam Adobe Illustrator. Saya telah menggunakan perisian ini sejak versi 2.0, dan telah mencipta tutorial untuknya sejak 2003. Blog saya ialah salah satu destinasi paling popular di web untuk orang yang ingin belajar Illustrator. Selain kerja saya sebagai blogger, saya juga seorang pengarang dan pereka grafik.